光纖通信網絡竊聽方法及防御措施

無論出于何種目的的光纖通信網絡竊聽者，都會給光纖通信網絡使用者帶來極大的安全威脅，出于光纖通信網絡安全與保密等的相關考慮，有必要對竊聽方法進行探索和研究，充分利用先進的計算機科學、網絡技術知識等防御措施，捍衛(wèi)光纖通信網絡安全與保密領域，在光纖通信網絡竊聽攻防戰(zhàn)中化被動為主動，根據需要將光纖通信網絡非法竊聽者拒之門外或繩之以法，還光纖通信網絡安全與保密環(huán)境一片凈土。

【關鍵詞】光纖 通信網絡 竊聽方法 防御 措施

1 光纖通信網絡的安全現(xiàn)狀

國內的通信網絡技術與國際接軌，人民需要通信網絡更加寬帶化以便支持如高清晰度的電視等業(yè)務，國內光纖技術的成熟和發(fā)展正式告別了原來滯后的雙絞銅線式通信網絡，光纖通信網絡傳輸帶寬與傳輸容量成倍擴大游刃有余地應付不斷增加的業(yè)務量，使光纖直接成為通信網絡的最重要傳輸媒質。光纖通信網絡的進一步普及性給人民生產生活帶來便利，同時也讓學習竊聽技術變得異常簡單，全球各類黑客站點提供竊聽知識和系統(tǒng)漏洞，種類繁多且容易使用的竊聽軟件不斷出現(xiàn)，國內開始重視光纖通信網絡竊聽這一事實的存在，并采取強有力的法律法規(guī)進行制裁和打擊非法竊聽行為。人們最希望光纖通信網絡的安全現(xiàn)狀能最終實現(xiàn)“進不來，拿不走，改不了，看不懂和跑不了”的目標，將光纖通信網絡的安全主動權緊緊抓在自己手上，以免造成財富、知識產權等的損失，同時令光纖通信網絡竊聽者無所遁形。

2 光纖通信網絡竊聽方法

2.1 暴力式網絡竊聽方法

光纖通信網絡竊聽方法分為暴力式網絡竊聽方法和隱蔽式網絡竊聽方法，光纖通信網絡竊聽者可能是同事、黑客、隨機者、間諜或報復者，無論是有意或無意都以竊聽為目的，有著明顯的竊聽裝置和準備，暴力式網絡竊聽采取簡單、粗暴的方式直接切斷光纖通信網絡，使對象的通信網絡業(yè)務中斷進行竊聽活動，例如強行接入光耦合器等器材竊聽獲取相關信息，利用時間差造成對象的錯覺認為是普通網絡故障，這種暴力式網絡竊聽方法容易觸發(fā)報警裝置，留下明顯的切斷痕跡已被光纖通信網絡竊聽者逐步淘汰。

2.2 隱蔽式網絡竊聽方法

隱蔽式網絡竊聽方法顯示光纖通信網絡竊聽者更高的科技水平和逃避法律責任的心態(tài)，專門竊聽用戶的語音和視頻聊天、照片、電子郵件等，也可自動錄音，任意播放，甚至讓曾經被刪除的短信、郵件、備忘錄、語音通話、視頻通話恢復過來，嚴重危害網絡安全。例如光纖耦合法進行竊聽，利用光纖彎曲原理并借助專業(yè)設備，但激光的發(fā)散角過大，受光纖數(shù)值孔徑角影響等，透鏡耦合的效率明顯比直接耦合的效率要高。具體是將光信號轉為電信號，將多模合成單模信號，使兩組光信號聯(lián)通實現(xiàn)竊的效果。另外，還有利用安全光柵進行隱蔽式網絡竊聽，原來安全光柵的作用主要是起安全防護作用的，現(xiàn)在安全光柵出現(xiàn)問題不但不能發(fā)揮應有的作用，反而被竊聽者有機可乘，所以選擇對的安全光柵就是選擇了安全，選擇安全光柵要注意的是品質、安全等級、選型、品牌、服務等五大點出發(fā)，四級光柵安全級是最高的，也是最有安全保障的級別，還要注意的是保護高度、保護距離、間距、輸出方式等。

3 光纖通信網絡防御竊聽措施

3.1 局域網防御竊聽措施

從網絡層面上研究，局域網屬于一個二層網絡，一般采用二層交換機和HUB互聯(lián)。如果交換機支持VLAN，可以采取VLAN技術進行將用戶的數(shù)據流量與其他用戶隔離開，如果單從應用層軟件的角度分析，則必須采用數(shù)據加密技術。也可以采用用linux系統(tǒng)對各種功能權限進行監(jiān)控，建議用戶加密傳輸數(shù)據，例如采用ssh代替telnet，加密方式盡量采用復雜算法，例如MD5等進行光纖通信網絡防御竊聽措施的加強，同時建議采用量子密鑰分配技術保證信息安全傳遞，運用量子力學原理，竊聽者無法得到完整的狀態(tài)信息。根據局域網的特性，也可以每位使用者對應唯一的光碼，即用光碼分多址技術進行光編碼，加強光纖通信網絡抗干擾性和保密性，使別有用心的光纖通信網絡竊聽者無從下手或知難而退。

3.2 抗竊聽光纖

抗竊聽光纖防御是根據密閉介質原理的光纖通信網絡防御竊聽措施，通過在光纖通信網絡設備上涂上特殊的消光劑，限制光波的溢出達到防御竊聽的效果，國外出于光纖通信網絡安全和保密的需要也大量采用，但對于中繼站的竊聽防御有一定難度，而且光纜內護套要求質量極高。防止光纖通信網絡竊聽必須對可能遭到竊聽的光纖通信網絡進行隨時監(jiān)測，通過高科技儀器設備計算光纖通信網絡在非正常外力遭受的擾動次數(shù)和參數(shù)變化等，迅速作出是否存在竊聽情況。例如采取光纖傳感器技術，分布式和準分布式光纖傳感器提高光纖通信網絡防御。各國都在研究先進的光纖反竊聽技術應用到光纖通信網絡的工程和維護中，國內較先進的分布式光纖傳感器技術能夠靈敏地掃描發(fā)現(xiàn)竊聽，防止光纖通信網絡被竊聽泄漏的能量。

3.3 加強光纖通信網絡監(jiān)管

先進的技術是光纖通信網絡安全與保密的主要條件，嚴格的使用安全管理，以及國家和行業(yè)部門制定嚴格的法律法規(guī)是根本保證，在光纖通信網絡建設和使用過程中，要重視安全檢測與評估，建立完善的安全體系結構，制定嚴格的安全管理措施，強化安全標準保證光纖通信網絡的暢通無阻。

4 結論

絕對安全的光纖通信網絡是不存在的，充分發(fā)揮光纖通信網絡防御竊聽措施，加強光纖通信網絡信號保護設施避免信息外泄是當前任務，采用高科技光纖通信網絡控制光纖通信網絡的強、弱、衰、減，定時進行寬波帶能量監(jiān)測，例如當監(jiān)測到的光纖通信網絡服務下降達到相對的閥值時，就可斷定為遭到光纖通信網絡竊聽，作出反擊驅逐或第一時間捉住光纖通信網絡竊聽不法分子，保證光纖通信網絡的安全和保密運作。

參考文獻

[1]洪學智.編解碼技術在安全光纖通信網絡中的應用研究[D].浙江大學，2012.

[2]張牧宇.光網絡傳輸故障分析與解決方案[D].北京郵電大學，2012.

[3]巫開飛.變電站光纖通信網絡方案設計[D].北京郵電大學，2012.

作者簡介

李建團（1971-），男，新疆維吾爾自治區(qū)石河子市人。信息工程大學本科。新疆預備師通信修理所所長兼工程師。研究方向為計算機科學與技術。

張春娥（1973-），女，新疆維吾爾自治區(qū)石河子市人。石河子大學本科。新疆石河子職業(yè)技術學院講師。研究方向為計算機科學技術。

作者單位

1.新疆預備役師 新疆維吾爾自治區(qū)石河子市 832000

2.新疆石河子職業(yè)技術學院 新疆維吾爾自治區(qū)石河子市 832000endprint